هشدارهای افتایی

یک آسیب‌پذیری افزایش سطح دسترسی با درجه حساسیت مهم در Apache HTTP Server کشف شده است که به مهاجم اجازه می‌دهد تا با نوشتن و اجرای اسکریپت، دسترسی سطح root در سیستم‌های Unix بدست آورد. این آسیب‌پذیری در نسخه Apache httpd 2.4.39 رفع شده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، آسیب‌پذیری افزایش دسترسی با شناسه CVE-2019-0211 ردیابی می‌شود که تمامی نسخه‌های 2.4.17 تا 2.4.38 در Apache HTTP Server را تحت تاثیر قرار می‌دهد و امکان اجرای کد را فراهم می‌کند.
به گفته کارشناسان، این آسیب‌پذیری زمانی که وب سرور برای هاست‌های اشتراکی استفاده شود و اگر کاربران با دسترسی نوشتن اسکریپ غیرقابل اعتماد باشند، جدی تلقی می‌شود. همچنین کاربرانی که دسترسی آنها محدود است نیز می‌توانند با استفاده از اجرای اسکریپ دسترسی خود را تا سطح root افزایش دهند و دستور دلخواه در سرور Apache آسیب‌پذیر اجرا کنند.
در بروزرسانی منتشر شده برای Apache HTTP Server، پنج آسیب‌پذیری دیگر نیز رفع شده است که دو مورد آنها دارای درجه حساسیت مهم هستند. نقص اول CVE-2019-0217 است که نسخه‌های بین 2.4.0 تا 2.4.38‌ را در httpd تحت تاثیر قرار می‌دهد. این نقص به مهاجم اجازه می‌دهد تا با استفاده از اطلاعات احرازهویت معتبر با نام‌کاربری دیگری احرازهویت کند و محدودیت‌های کنترل دسترسی پیکربندی شده را دور بزند. نقص بعدی CVE-2019-0215 است که نسخه‌های بین 2.4.37 تا 2.4.38‌ را تحت تاثیر قرار می‌دهد و باعث دور زدن محدودیت‌های کنترل دسترسی پیکربندی شده می‌شود.
سه آسیب‌پذیری دیگر CVE-2019-0197، CVE-2019-0196 و CVE-2019-0220 هستند که دارای درجه حساسیت پایین هستند.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.